Обнаружены некоторые дыры в модах чата chat.php.spb.ru, ущевствует возможность удаления фото из анкеты, закачки своих фоток, промотра чужего оффлайна, поясняю как

1. Сначала заходите и смотрите фото, запоминаете, какая там ссылка, или сматреть при голосовании, вообщем где будут ключи

Основа:

2. Выходите из чата, пишите ник того юзера, которого хотите отиметь,

3. Жмем логин, не вводим пароль

4. даллее пишим ссылку на удаление фото
http://tot_chat.ru/foto.php?cmd=del&foto_nick=ник_кого ломаете&foto_k, вообщем посмотррие, какой запрос на удаление, смысл в том, что после 2 и 3 мод думает что твой ник , которого ломаешь,

Если есть мод оффлайна, то сделайте 2 и 3 шаг, а потом напишите адрес http://<.......>/offline.php и будут сообщения того юзера, которого хотите )))

Есть еще несколько дыр, о которых я помолчу